CNIL et cartographie (12/09/2006)

Le respect des règles de la C.N.I.L n'est pas seulement une nécessité citoyenne pour les entreprises, mais une obligation légale dont le non-respect peut coûter cher (cf. la carte des sanctions).

Pour l'avoir "oublié" le Crédit Lyonnais se voit infliger une amende de 45 000 euros doublée d'une publication dans la presse d'un communiqué à ses frais (1)

J'ai eu l'occasion d'animer un stage sur le sujet qui a fait largement appel à la cartographie de l'information comme en témoigne la carte de synthèse ci dessous. 

medium_cnil-blanche.png

lien vers image sous PDF

Pour retrouver une presentation de ce travail et un retour d'expérience sur l'utilisation des cartes heuristiques cliquez sur lire la suite

Imaginez la scène : vous êtes auditeur interne dans un organisme financier spécialisé dans le domaine des titres. Parmi les tâches qui vous incombent pour réaliser le plan d’audit figure une mission sur la gestion des données nominatives.

Votre premier réflexe est d’aspirer le site de la CNIL, fort bien fait au demeurant, pour évaluer l’ampleur du sujet. Une fois atteint le seuil de 1000 pages A4 vous arrêtez l’expérience … plutôt découragé.

Comment à partir d’une telle masse d’information parvenir, dans des délais raisonnables,  à constituer le référentiel d’audit et à établir votre programme ?

La décision est prise de faire appel à des stagiaires issus du milieu de la veille et du management de la connaissance afin de constituer ce référentiel.

L’équipe retenue, proposée par le mastère Miste / Esiee , est constituée de 3 stagiaires et d’un tuteur de projet spécialiste du domaine protection des données nominatives :

Les responsables du stage: Claude Aschenbrenner, Catherine Naiditch

Les auditeurs du MISTE/ESIEE 2003 : Nicolas Acquisto, Isabelle Lebo, François Winicki

Le tuteur : Danielle Kaminsky

Le formateur cartes heuristiques : Frédéric Le Bihan 

L’intervention s’est déroulée sur 2 mois à raison  d’une journée par semaine coté stagiaire et d’une réunion générale de 1 H 30 toutes les semaines.

Dans une première phase les stagiaires ont pris connaissance de l’ensemble des recommandations et directives de la CNIL. Ce travail a été documenté au fil de l’eau sous formes de tableaux dans 21 fiches gérées sous Word (en bleu sur la carte).

Dans un deuxième temps il nous a paru indispensable de « faire parler » ce corpus accumulé pour assurer un transfert effectif de connaissance aux commanditaires en utilisant au mieux les réunions de travail.

Pour ce faire une méthodologie innovante était nécessaire. La boîte à outils du mastère Miste/ Esiee a été renforcée, en 2003, par une formation aux cartes heuristiques assurée par Frédéric le Bihan. La mise en œuvre de ces cartes a permis d’effectuer une synthèse dynamique du corpus accumulé :

Une dizaine de cartes a été réalisée par les stagiaires, de façon largement autonome, sur la partie référentiel CNIL

La partie " référentiel Entreprise" a été élaborée en commun, les stagiaires jouant alors un rôle de miroir grâce à la démarche heuristique. Une première série de cartes sur la population complétée par une autre série sur les risques a permis de clarifier les enjeux. Une même personne physique (salariée ou non) peut à la fois être sujet passif et acteurs suivant sa fonction et sa situation dans l’entreprise.

L’utilisation des cartes a permis d’obtenir un consensus éclairé sur les principaux concepts et ainsi de poser les jalons pour le programme d’audit . Le rôle d’expert de Danielle Kaminsky a été facilité alors même qu’elle découvrait les cartes heuristiques.

Au final les acteurs de ce stage ont été impressionnés par la puissance et la facilité de mise en œuvre de ces représentations. Elles ont joué pleinement leur rôle de « cartes taxi » en permettant au groupe de gérer facilement et rapidement l’indispensable dialogue. Elles ont pu donner toutes leur puissance car elles se sont appuyées sur un travail remarquable et une très bonne implication des stagiaires  L’utilisation du logiciel Mind Manager a permis d’obtenir des versions facilement maintenables et diffusables.

Ces cartes doivent être complétés par une représentation encore plus synthétique (de type top-down) pour permettre à chacun de se situer par rapport au travail effectué. Sans cet effort supplémentaire la présentation orale de diapositive peut être hasardeuse et le groupe peut manquer de repères. Enfin, même si c’est essentiellement un logiciel de type bureautique, il convient de ne pas négliger l’apprentissage de Mind Manager. Cette mission montre que les veilleurs et les managers de la connaissance peuvent utilement se mettre au service de fonctions supports, en pleine expansion dans l’entreprise, comme l’audit interne. Cette démarche sera encore plus efficace si on propose d’utiliser des démarches innovantes pour convaincre ces nouveaux partenaires.  

(1) Cf. Les Echos du 11 septembre 2006

 

 

 

23:10 | Lien permanent | Commentaires (2) | Tags : cnil, carte heuristique |  Imprimer